北京時(shí)間(jiān)5月15日，微軟發布了針對遠程桌面（RDP）服務遠程代碼執行(xíng)漏洞CVE-2019-0708的修複補丁，該漏洞由于屬于預身份驗證且無需用戶交互，因此可(kě)以通(tōng)過網絡蠕蟲方式被利用，與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可(kě)利用該漏洞安裝程序、查看、更改或删除數(shù)據、或者創建擁有(yǒu)完全用戶權限的新帳戶。360CERT（360網絡安全響應中心）第一時(shí)間(jiān)确認漏洞為(wèi)嚴重級别，建議用戶立即進行(xíng)補丁更新。

本次微軟官方發布了5月安全更新補丁共修複了82個(gè)漏洞，其中Windows操作(zuò)系統遠程桌面服務漏洞（CVE-2019-0708）威脅程度較高(gāo)。據悉，該漏洞的危害堪比兩年前轟動全球的漏洞武器(qì)“永恒之藍(lán)”：攻擊者一旦成功觸發該漏洞，便可(kě)以在目标系統上(shàng)執行(xíng)任意代碼，受影(yǐng)響的系統包括Win xp，Win7等常用桌面系統和(hé)Windows 2003，Windows 2008，Windows 2008 R2等常用的服務器(qì)系統，影(yǐng)響廣泛。

此外，該漏洞的觸發無需任何用戶交互操作(zuò)，這也就意味着，攻擊者可(kě)以在用戶不知情的狀态下，利用該漏洞制(zhì)作(zuò)類似于2017年席卷全球的WannaCry蠕蟲病毒，進行(xíng)大(dà)規模傳播和(hé)破壞。

除了Windows 8和(hé)Windows 10之外，幾乎所有(yǒu)系統版本都沒能逃過該漏洞的影(yǐng)響。目前，微軟已經為(wèi)Windows 7、Windows Server 2008 R2、Windows Server 2008提供了相關的安全更新。同時(shí)，也為(wèi)已經停止支持的Windows 2003和(hé)Windows XP提供了修複程序（https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708）。

對于此次微軟公布的高(gāo)危漏洞，360安全衛士已經在第一時(shí)間(jiān)為(wèi)用戶推送補丁，用戶也可(kě)手動使用“漏洞修複”功能來(lái)安裝補丁。

沒有(yǒu)使用360安全衛士的用戶，win7和(hé)Server 2008可(kě)通(tōng)過系統更新安裝補丁，停止支持的Windows 2003和(hé)Windows XP可(kě)通(tōng)過https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708 地址，下載安裝補丁。

如用戶無法及時(shí)更新補丁，可(kě)以通(tōng)過禁用遠程桌面服務來(lái)進行(xíng)緩解：在Windows 7, Windows Server 2008, and Windows Server 2008 R2上(shàng)開(kāi)啓Network Level Authentication (NLA)。